Использование Xerosploit для проведения MITM атак
Xerosploit – это набор инструментов, которые были написаны с помощью языка программирования Python для эффективного проведения атак MITM(Man In The Middle). Инструмент сочетает в себе инструменты bestcap и nmap и дает возможность применять следующие виды атак:
- сканирование портов;
- сетевое сопоставление;
- DOS атаки;
- инъекция HTML;
- инъекция JavaScript;
- скачать intercaption и заменить (подмена загрузки);
- снифинг;
- DNS спуфинг;
- воспроизведение аудио фона (с YouTube видео);
- замена изображений;
- drifnet (перехват изображений);
- устранение веб-страницы и многое другое.
Установка Xerosploit на персональный компьютер
На данный момент инструмент работает с Ubuntu, Kali Linux и Parrot OS. Однако, если вы не хотите ставить ни одну из этих систем и предпочитаете Windows 10, вы можете почитать нашу статью о том, как установить Kali Linux на операционную систему Windows 10 без перезагрузки или удаления системы.
Для установки Xerosploit необходимо клонировать пакеты из официального репозитория GitHub:
git clone https://github.com/LionSec/xerosploit.git
После клонирования пакетов необходимо перейти в папку и выполнить установку:
cd xerosploit/
./install.py
Запуск инструмента и его возможности
Для запуска Xerosploit нужно выполнить следующую команду в терминале:
python xerosploit.py
В интерфейсе программы сразу же будет отображаться ваша текущая сеть.
Далее можно набрать команду help для того, чтобы увидеть документацию по использованию инструмента. Команда Scan покажет список все компьютеры, подключенные к используемой вами сети. После чего можно ввести IP адрес целевого ПК и будет отображен список доступных модулей для проведения атак.
Просто вводите команду, которую вы хотите выполнить и инструмент всё сделает за вас. Все зависит от цели, которую вы приследуете, однако помните, что все действия, которые наносят ущерб являются противозаконными и кража данных с чужого ПК не приведет ни к чему хорошему.
Подписывайтесь на наш сайт, а также на наш Telegram.